EMET与AntiVirus
EMET与AntiVirus
提问于 2013-08-08 16:45:00
我刚刚听说并开始使用EMET,我很好奇,有什么AV或安全套件应用程序可以像EMET那样吗?或者EMET是完全不同的呢?
回答 1
Security用户
发布于 2013-08-10 08:40:51
一些AntiVirus套件旨在提供与EMET中实现的类似的特性,作为一种主动的安全功能。这包括全局API挂钩,以提高创建ROP有效负载和DLL注入的标准,以实现进程级缓冲区溢出检测。
然而,现在我只能提到两篇文章,描述对特定产品的这些保护是如何失效的:
https://lock.cmpxchg8b.com/sophail.pdf
https://lock.cmpxchg8b.com/sophailv2.pdf
一般来说,AVs仍然主要关注无功保护,所以我建议将EMET与传统的安全工具结合使用。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/40289
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号